RESOLUÇÃO Nº 472, DE 23 DE JUNHO DE 2020
Dispõe sobre a política de gestão de riscos e de continuidade de negócio do Tribunal Regional Eleitoral do Tocantins.
O TRIBUNAL REGIONAL ELEITORAL DO TOCANTINS, no uso de suas atribuições constitucionais, legais e regulamentares,
CONSIDERANDO o referencial básico de governança do Tribunal de Contas da União - TCU, das práticas relacionadas à gestão de riscos e controle interno e o desafio da governança nas organizações do setor público em determinar quanto risco aceitar na busca do melhor valor para os cidadãos e demais partes interessadas.
CONSIDERANDO o constante na Cartilha de Gestão de Riscos do Conselho Nacional de Justiça - CNJ, onde preceitua-se que a sistematização da gestão de riscos, em nível institucional, visa aumentar a capacidade da organização para lidar com incertezas, estimular a transparência e contribuir para o uso eficaz, eficiente e efetivo de recursos.
CONSIDERANDO as recomendações das melhores práticas internacionais que tratam da gestão de riscos corporativos, como ABNT NBR ISO 31000:2018 (Gestão de Riscos - diretrizes para a implementação), 22301:2013 (Sistema de Gestão de Continuidade de Negócios - diretrizes) e 9001:2015 (Sistema de Gestão da Qualidade - requisitos para implantação), em que se estabelece que a organização deve determinar os riscos e oportunidades que precisam ser abordados para alcançar os resultados pretendidos; aumentar efeitos desejáveis; prevenir ou reduzir efeitos indesejáveis e alcançar melhorias.
CONSIDERANDO que a sistematização da gestão de riscos, em nível institucional, aumenta a capacidade da organização para lidar com incertezas, estimula a transparência organizacional e contribui para o uso eficaz, eficiente e efetivo de recursos, bem como para o fortalecimento da reputação da instituição.
CONSIDERANDO que a gestão da continuidade de negócios provê a instituição com mecanismo de resposta para situações em que uma eventual emergência ou interrupção em suas atividades, por determinado intervalo de tempo, possa ter impacto elevado nas entregas de um processo da cadeia de valor da instituição,
RESOLVE:
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º Instituir a política de gestão de riscos e continuidade de negócio do Tribunal Regional Eleitoral do Tocantins, nos termos desta Resolução.
Art. 2º Definir, para fins do disposto nesta Resolução, a gestão de riscos e continuidade de negócio como processo corporativo contínuo e iterativo, que visa conhecer e controlar eventos que possam afetar a consecução dos objetivos institucionais.
CAPÍTULO II
DOS PRINCÍPIOS
Art. 3º O processo de gestão de riscos e continuidade de negócio deve observar os seguintes princípios:
I - proteger valores institucionais;
II - integrar os processos organizacionais;
III - fazer parte da tomada de decisões;
IV - abordar explicitamente a incerteza;
V - ser sistemático, estruturado e oportuno;
VI - basear nas melhores informações disponíveis;
VII - estar alinhado ao contexto da instituição;
VIII - considerar os fatores humanos e culturais da instituição;
IX - ser transparente e inclusiva às partes interessadas;
X - ser dinâmico, interativo e capaz de reagir a mudanças;
XI - facilitar a melhoria contínua da organização.
CAPÍTULO III
DOS OBJETIVOS
Art. 4º A política de gestão de riscos e continuidade de negócio tem como objetivo geral:
I - estabelecer conceitos, diretrizes, atribuições e responsabilidades do processo de gestão de risco e continuidade de negócio;
II - orientar a identificação, a avaliação, o tratamento, o monitoramento e a comunicação dos riscos institucionais, incorporando a visão de riscos à tomada de decisão, em conformidade com as melhores práticas adotadas no setor público; e
III - planejar as ações que devem ser executadas em uma situação de crise que afete as atividades institucionais.
Art. 5º A política de gestão de riscos e continuidade de negócio tem por objetivos específicos promover:
I - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;
II - o fortalecimento das decisões em resposta aos riscos, incorporando a visão de riscos à tomada de decisão, em conformidade com as melhores práticas adotadas no setor público;
III - o aprimoramento dos controles internos administrativos;
IV - a disseminação da cultura sobre a importância da gestão de riscos e dos controles internos;
V - a possibilidade da instituição continuar suas atividades em um nível de funcionamento adequado até o retorno à situação normal, após a ocorrência de emergências e interrupções em processos críticos.
CAPÍTULO IV
DAS DIRETRIZES
Art. 6º A Gestão de Riscos e Continuidade de Negócio deve utilizar as informações disponíveis e linguagem comum, bem como definir as responsabilidades e a adoção de boas práticas de governança.
§1º As informações relacionadas à implantação e desenvolvimento do processo de gestão de riscos devem ser registradas e catalogadas de modo sistemático.
§2º A adoção de boas práticas de governança deve considerar o contexto interno e externo e o perfil de risco da organização, a fim de atingir e manter a qualidade de suas informações.
Art. 7º A Gestão de Riscos e Continuidade de Negócio tem como elementos fundamentais o Processo de Gestão de Riscos e o Plano de Continuidade de Negócio.
CAPÍTULO V
DA ESTRUTURA E RESPONSABILIDADES
Art. 8º A gestão de riscos e continuidade de negócio é de responsabilidade da instituição e parte integrante de todos os processos organizacionais, sendo exercida de forma compartilhada por magistrados, servidores, unidades, comitês setoriais e comissões.
Art. 9º Compõem a Estrutura de Gestão de Riscos e Continuidade do Negócio:
I - Pleno do Tribunal;
II - Presidência do Tribunal;
III - Diretoria Geral do Tribunal;
IV - Coordenadoria de Controle Interno e Auditoria;
V - Comitê Gestor de Planejamento Estratégico e Governança da Tecnologia da Informação e Comunicação (COGETIC);
VI - Comitê de Gestão Riscos e Continuidade de Negócio;
VII - Gestor de Riscos e Continuidade de Negócio.
Art. 10 Compete ao Pleno do Tribunal aprovar a política de gestão de riscos e de continuidade de negócio.
Art. 11 Compete à Presidência:
I - submeter ao Pleno a Política de Gestão de Riscos e Continuidade de Negócio e suas revisões;
II - decidir sobre o grau de apetite a riscos;
III - designar os Membros do Comitê de Gestão de Riscos e Continuidade de Negócio.
Art. 12 Compete à Diretoria Geral:
I - acompanhar e monitorar o Processo de Gestão de Riscos e o Plano de Continuidade de Negócio;
II - proceder a integração dos Processos de Gestão de Riscos e o Plano de Contingência;
III - reportar ao COGETIC as realizações dos planos de riscos e continuidade de negócio, nas reuniões de análise da estratégia.
Art. 13 Compete ao Comitê Gestor de Planejamento Estratégico e Governança da Tecnologia da Informação e Comunicação (COGETIC):
I - revisar e submeter à Presidência a política de gestão de riscos e continuidade de negócio;
II - aprovar o Processo de Gestão de Riscos e o Plano de Continuidade de Negócio;
III - propor a alocação dos recursos necessários à gestão de riscos e continuidade de negócio;
IV - propor à Presidência o apetite e a tolerância aos riscos institucionais com a finalidade de promover o alinhamento da gestão de riscos ao planejamento estratégico institucional;
Art. 14 Compete ao Comitê de Gestão Riscos e de Continuidade de Negócio:
I - propor ao COGETIC melhorias para a presente Política de Gestão de Riscos e de Continuidade de Negócio;
II - avaliar a adequação, suficiência e eficácia da estrutura do Processo de Gestão de Riscos e do Plano de Continuidade de Negócio;
III - elaborar, manter e revisar, periodicamente, o processo de Gestão de Riscos e o Plano de Continuidade de Negócio, alinhado às estratégias institucionais;
IV - coordenar o processo de gestão de riscos, zelando pela execução das atividades e implementação dos controles decorrentes desta Política;
V - realizar análises críticas periódicas do processo da gestão de riscos e continuidade de negócio, para:
a. elaborar relatório anual que compõe o Relatório de Gestão;
b. propor as atualizações necessárias na Política de Gestão de Riscos e Continuidade de Negócio;
c. propor normas técnicas que detalham as diretrizes desta Política.
VI - prover aconselhamento, facilitar grupos de discussão, orientar os gestores sobre riscos e controles administrativos e promover o desenvolvimento de uma linguagem, estrutura e entendimento comuns;
VII - disseminar e dar suporte metodológico à implantação e operacionalização do gerenciamento de riscos por parte das áreas técnicas do Tribunal Regional Eleitoral do Tocantins.
Art. 15 Compete ao Gestor de Riscos e Continuidade de Negócio:
I - gerir os riscos sob sua responsabilidade relativos a processos, projetos e iniciativas, de acordo com o contexto organizacional da gestão de riscos;
II - elaborar a avaliação da gestão de riscos e o plano de continuidade de negócio para a execução das medidas de controle relacionadas ao risco identificado e submeter à sua chefia imediata para aprovação;
III - encaminhar à chefia imediata os planos de gestão de riscos e de continuidade de negócio de sua responsabilidade;
IV - reportar à chefia imediata que, eventualmente, extrapolarem sua competência e capacidade para gerenciamento;
Parágrafo único. É considerado gestor de riscos o servidor com a responsabilidade e autoridade para gerenciar um risco, no respectivo âmbito e escopo de atuação.
Art. 16 Compete à Coordenadoria de Controle Interno e Auditoria:
I - avaliar a política de gestão de riscos e continuidade de negócio;
II - avaliar se o processo e os planos de gestão de riscos e continuidade de negócio estão de acordo com esta política;
III - avaliar a eficácia dos controles internos da gestão, implementados para mitigar os riscos, bem como outras respostas aos riscos avaliados.
CAPÍTULO VI
DO PROCESSO DE GESTÃO DE RISCOS
Art. 17 O processo de gestão de riscos do Tribunal Regional Eleitoral do Tocantins compreenderá as seguintes fases:
I - estabelecimento do contexto: diz respeito à definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco;
II - identificação dos riscos: consiste na busca, reconhecimento e descrição de riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;
III - análise dos riscos: refere-se à compreensão da natureza do risco e à determinação do nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
IV - avaliação dos riscos: trata-se da comparação dos resultados da análise de riscos com os critérios de risco para determinar se o risco é aceitável ou tolerável, auxiliando na decisão sobre o tratamento de riscos;
V - tratamento dos riscos: consiste na implementação ações de tratamento e (ou) medidas de controle para modificar a classificação do risco;
VI - monitoramento e análise crítica: diz respeito à verificação, supervisão, observação crítica ou identificação da situação de risco, realizadas de forma contínua, a fim de determinar a adequação, suficiência e eficácia dos controles internos com vistas a atingir os objetivos estabelecidos;
VII - comunicação e consulta: consiste na manutenção de fluxo regular e constante de informações com as partes interessadas, durante todas as fases do processo de gestão de riscos.
Parágrafo único. As ações de tratamento dos riscos citadas no item V devem seguir as definições constantes na metodologia de gestão de riscos do Tribunal.
CAPÍTULO VII
DO PLANO DE CONTINUIDADE DE NEGÓCIO
Art. 18 O Plano de Continuidade de Negócio do Tribunal Regional Eleitoral do Tocantins deve especificar as ameaças e riscos identificados que possam ocasionar a interrupção das atividades do Tribunal, analisar os impactos no negócio, caso essas ameaças se concretizem, e as ações de contingência a serem desenvolvidas.
Parágrafo único. Deve tornar possível o funcionamento do Tribunal em um nível aceitável nas situações de contingência, resguardando os interesses das partes interessadas, a reputação, a imagem da Instituição e seus processos finalísticos e serviços essenciais.
Art.19 O Plano de Continuidade de Negócio deve prever procedimentos operacionais que orientem o Tribunal a responder, recuperar, retomar e restaurar a um nível pré-definido de operação após a interrupção, constituindo planos específicos para os períodos eleitorais e não eleitorais.
CAPÍTULO VIII
DAS DISPOSIÇÕES GERAIS
Art. 20 Os casos omissos ou excepcionais serão resolvidos pelo Diretor-Geral.
Art. 21 Fica revogada a Resolução TRE-TO nº 370, de 24 de novembro de 2016.
Art. 22 Esta Resolução entra em vigor na data de sua publicação.
Sala de sessões do Tribunal Regional Eleitoral do Tocantins, em Palmas, aos 23 de junho de 2020.
Desembargador EURÍPEDES DO CARMO LAMOUNIER-Presidente; Desembargador MARCO VILLAS BOAS-Vice-Presidente/Corregedor Regional Eleitoral; Juíza ANA PAULA BRANDÃO BRASIL; Juiz JOSÉ MÁRCIO SILVEIRA; Juiz RONICLAY ALVES DE MORAIS; Juíza ÂNGELA ISSA HAONAT; Juiz MARCELO CORDEIRO; DR. ÁLVARO LOTUFO MANZANO-Procurador Regional Eleitoral
Este texto não substitui o publicado no DJE-TRE-TO, nº 113 de 26.6.2020, p. 15-19.
Vide Portaria 573/2021 - Metodologia de Gestão de Riscos e Continuidade de Negócio e a Tolerância a Riscos.